配置核心交换机下挂的设备注册上线

对于核心交换机下挂的设备，推荐使用DHCP Option148方式完成注册上线。核心交换机上配置管理VLAN对应的DHCP Server。接入交换机上电后获取设备自身的管理IP地址和华为乾坤云平台的IP地址，从而完成设备注册。

下挂设备接入网络后，默认使用管理VLAN 1向DHCP服务器发送请求报文，获取NETCONF使能状态和IP地址以及华为乾坤云平台的相关信息，管理VLAN为非VLAN 1时需要配置“管理VLAN自协商”功能，下行网元连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤云平台。详细配置步骤如下。

配置防火墙回程路由及安全策略

登录华为乾坤控制台。
选择控制台首页地图上“Site1”站点，在站点首页单击右上角“站点配置”。
在站点配置页面左侧导航中选择“设备配置 > 防火墙 > 设备列表”。
单击“FW1”或按钮进入设备配置页面，选择“路由”页签。
单击“创建”，目的IP地址配置为10.1.0.0/16，下一跳配置为10.1.10.3，单击“确定”。
按照同样的方式再次配置一条路由，目的IP地址配置为192.168.0.0/16，下一跳配置为10.1.10.3。
切换至“NAT”页签，开启“NAT使能”，并单击“应用”。
切换到高级参数配置模式。
1. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，进入云管理网络服务首页。
2. 单击右上角的“ > 高级配置”，进入高级配置页面。
在主菜单中选择“网络配置 > 站点配置 > 站点配置”。
选择“防火墙 > 策略 > 安全策略”，进入安全策略配置界面。
单击“创建”，如图所示创建trust与untrust之间的安全策略。

配置核心交换机下行口

登录华为乾坤控制台。
选择控制台首页地图上“Site1”站点，在站点首页单击右上角“站点配置”。
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。
单击“core”堆叠组名称或按钮进入设备配置页面，选择“接口”页签。
配置交换机下行口。在两个接口面板上选择接口XGE1/1/0/1和XGE2/1/0/1，单击“聚合”，在提示弹窗中单击“确定”。

按表1配置，并单击“应用”。

点击放大

表1 交换机下行接口参数表
参数名称	参数取值
名称	Eth-Trunk3
工作模式	手工模式
链路类型	默认
Eth-Trunk自协商	开启

在两个接口面板上选择接口XGE1/1/0/2和XGE2/1/0/2，单击“聚合”，在提示弹窗中单击“确定”。

按表2配置，并单击“应用”。

点击放大

表2 交换机下行接口参数表
参数名称	参数取值
名称	Eth-Trunk4
工作模式	手工模式
链路类型	默认
Eth-Trunk自协商	开启

配置DHCP Server

登录华为乾坤控制台。
选择控制台首页地图上“Site1”站点，在站点首页单击右上角“站点配置”。
在站点配置页面左侧导航中，选择“设备配置 > 交换机 >设备列表”，单击目标设备列表中按钮进入设备配置页面。

配置有线管理子网。选择“子网”页签并单击“创建”，根据表3设置子网参数，单击“确定”。

表3 有线管理子网参数
参数名称	参数取值
设备	core
子网名称	SW-option1
VLAN ID	4080
IP/掩码	192.168.100.254/24
DHCP	开启
DHCP模式	服务器
DNS服务	DNS地址由运营商或客户提供，此处以114.114.114.114和8.8.8.8为例。
子网用途	Fit AP管理
自动协商华为乾坤地址	开启。当前子网的DHCP服务器自动生成Option148，子网内的设备（交换机）可以通过Option148获取云平台地址，完成上线。

点击放大

修改核心交换机管理VLAN。
1. 在站点配置页面左侧导航中选择“站点通用配置 > 管理VLAN”，单击页面上“自协商”，开启“自协商管理VLAN”。单击“应用”。
2. 选择核心交换机堆叠组“core”，单击设备列表中修改当前设备管理VLAN。
  - 自协商管理VLAN：4080。
  - 无线自协商管理VLAN：4090。
  - 管理VLAN：自定义。
  - 管理VLAN ID：5。
  - 上行口PVID使能：开启。
  - IP获取方式：静态。
  - IP地址：10.1.10.3。
  - 掩码：28。
  - 网关地址：10.1.10.1
  如果有多级交换机的组网，只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。
确认接入交换机状态为“正常”，确认接入交换机已成功注册上线。